[SECURITY-L] Windows tem tres novos bugs; critico, um deles abre PC a hackers

[Daniela Regina Barbetti Silva]

----- Forwarded message from Rafael R Obelheiro <rro em das.ufsc.br> -----

From: Rafael R Obelheiro <rro em das.ufsc.br>
Subject: [S] Windows tem três novos bugs; crítico, um deles abre PC a hackers
To: seguranca em pangeia.com.br
Date: Thu, 10 Jul 2003 15:53:39 -0300

[ A pagina original possui links para os boletins de seguranca da 
  Microsoft.  --rro ]

[http://www1.folha.uol.com.br/folha/informatica/ult124u13375.shtml]

09/07/2003  - 16h58

Windows tem três novos bugs; crítico, um deles abre PC a hackers
da Folha Online

O Windows tem três novas falhas de segurança. Um dos bugs,
classificado como "crítico" pela própria Microsoft, abre o computador
para hackers, permitindo que eles assumam o controle sobre a máquina
da vítima. A mais séria das vulnerabilidades envolve o que os
especialistas conhecem como "buffer overrun".

Um buffer é uma área do computador usada para o armazenamento
temporário de dados, e o "buffer overrun" é um ataque pelo qual o
invasor explora um buffer vulnerável e reescreve o código do programa
com seus próprios dados. Se o código for reescrito com um novo
executável, ele modifica a forma de operação do programa, fazendo com
que ele seja executado à sua maneira. Normalmente leva à paralisação
do software.

Essa vulnerabilidade, localizada no conversor HTML (HyperText Markup
Language) do Windows, pode ser usada pelos hackers para disseminar o
código tanto por e-mail como criando uma página de internet especial
contendo um código malicioso para download.

Como a brecha de segurança pode ser explorada sem qualquer ação do
usuário, a Microsoft a descreveu como crítica. Essa é a classificação
mais alta na escala de quatro níveis da gigante do software.

O bug afeta diversas versões recentes do sistema operacional,
incluindo o Windows XP, Windows 2000, Windows 98, Windows 98 Second
Edition, Windows Me, Windows NT 4.0 Server e Windows Server 2003.

Porém, no Windows Server 2003, a falha é classificada como moderada
porque esse software traz um recurso chamado Enhanced Security
Configuration, desenvolvido para reduzir o risco de execução de
códigos por usuários desconhecidos.

A Microsoft disponibilizou em seu site uma correção para essa
vulnerabilidade.

Os outros boletins de segurança da Microsoft tratam de falhas
classificadas como "importantes". A primeira delas envolve um buffer
overrun no Windows NT, Windows 2000 Server e Windows XP. A
vulnerabilidade está relacionada ao protocolo SMB (Server Message
Block) usado pelo sistema operacional para o compartilhamento de
arquivos e impressoras entre os computadores, e também já pode ser
corrigida.

O último bug --cuja correção está on-line no site da Microsoft-- afeta
o gerenciador de aplicativos do Windows 2000 e pode permitir que um
usuário da rede eleve seus privilégios para uso do sistema.

Esses foram os 23º, 24º e 25º boletins de segurança da Microsoft neste
ano.


----- End forwarded message -----